7月26日、公安部と国家インターネット情報弁公室は『国家ネットワーク身分認証公共サービス管理弁法(意見募集稿)』(以下『意見募集稿』)を発表し、社会に向けて意見を募集した。
『意見募集稿』は全部で16条あり、ネット番号とネット証明書の申請、普及、使用制度などを明確に構築する。有効な法定身分証明書を持つ自然人は、国家が統一的に建設するネットワーク身分認証公共サービスプラットフォームに自発的にネット番号とネット証明書を申請でき、その後、インターネットプラットフォームのサービスを受ける際に、ネット番号とネット証明書を提示して自身の真実の身分情報を検証することができ、プラットフォームに詳細な個人身分情報を提供する必要はない。
このニュースが出ると、多くの議論が巻き起こった。認証済みの統一ネット番号とネット証明書を提示して、プラットフォームに個人の実名身分認証情報を提供する代わりに、プラットフォームによる過剰な情報収集や個人情報の漏洩などの問題を減らすことができるのか?ネット番号とネット証明書を使ってインターネットを利用することは、個人のインターネット利用の自主的な権利に影響を与えるのか?
南都記者は、『意見募集稿』で言及されている「国家ネットワーク身分認証公共サービスプラットフォーム」がすでにモバイル版をリリースしていることに注目した。「国家ネットワーク身分認証」APPは1年前にリリースされ、開発者は公安部で、現在は試験段階にあり、適用されるアプリケーションシナリオには、インターネットユーザーアカウントの実名登録、ログイン、異常アカウントユーザーの身分再検証などが含まれる。この身分認証サービスに接続されているAPPには、10個の政府関連APPと57個のインターネットAPPが含まれている。
規定予定:APPに個人情報を提供する必要はなく、ネット証明書を提示できる
『意見募集稿』の起草説明によると、国家ネットワーク身分認証公共サービスプラットフォームを構築し、社会一般に法定身分証明書情報を基盤とした真実の身分登録、検証サービスを提供し、人民大衆の利用を便利にし、個人情報の安全を保護し、ネットワーク信頼性のある身分戦略を推進するという目標を達成する。その制定根拠には、『ネットワーク安全法』『データ安全法』『個人情報保護法』『反電信ネットワーク詐欺法』などが含まれる。
まず、『意見募集稿』は「ネット番号」「ネット証明書」などの概念の意味を説明した。国家ネットワーク身分認証公共サービスとは、国家が法定身分証明書情報に基づいて、国家が統一的に建設するネットワーク身分認証公共サービスプラットフォームに依拠して、自然人にネット番号とネット証明書の申請および身分検証などのサービスを提供することである。
ネット番号とは、自然人の身分情報と一対一に対応し、文字と数字で構成され、明示的な身分情報を含まないネットワーク身分記号のことである。ネット証明書とは、ネット番号と自然人の非明示的な身分情報を担うネットワーク身分認証証明書のことである。ネット番号とネット証明書は、インターネットサービスおよび関連部門、業界管理、サービスにおいて、自然人の真実の身分情報を非明示的に登録、検証するために使用できる。
『意見募集稿』は、インターネットプラットフォームが公共サービスに接続した後、ユーザーがネット番号とネット証明書を使用して真実の身分情報を登録、検証し、検証に合格した場合、インターネットプラットフォームはユーザーに別途明示的な身分情報の提供を要求してはならないと提案している。ただし、法律、行政法規に別の規定がある場合、またはユーザーが提供に同意した場合は除く。
北京大学法学院教授の沈岿氏は、実務レベルでは、自然人がインターネットプラットフォームでサービスを受け、関連活動に従事する場合、法に基づいて真実の身分情報を登録、検証する必要がある場合、プラットフォームに詳細な個人情報を提供せず、国家ネットワーク身分認証プラットフォームから申請して取得したネット番号とネット証明書を提供することを検討できると指摘した。
さらに、インターネットプラットフォームが法に基づいてユーザーの真実の身分情報を検証する必要があるが、ユーザーの法定身分証明書情報を保管する必要がない場合、公共サービスプラットフォームはユーザーの身分検証結果のみを提供する必要がある。法律、行政法規の規定に基づき、インターネットプラットフォームがユーザーの法定身分証明書情報を取得、保管する必要がある場合、ユーザーの許可または個別の同意を得て、公共サービスプラットフォームは最小化の原則に従って提供する必要がある。
公共サービスプラットフォームの個人情報収集権限について、『意見募集稿』は、個人情報の処理は、自然人にネット番号とネット証明書の申請および身分検証などのサービスを提供するために必要な範囲と限度を超えてはならないと規定し、自然人に公共サービスを提供する際には、法に基づいて告知義務を履行し、その同意を得る必要がある。自然人の個別の同意なしに、公共サービスプラットフォームは関連データ情報を勝手に処理したり、対外的に提供したりしてはならない。公共サービスプラットフォームは、法律、行政法規の規定またはユーザーの要求に従い、ユーザーの個人情報を速やかに削除するなどを行う必要がある。
指摘すべきは、『意見募集稿』は自発性を原則とし、有効な法定身分証明書を持つ自然人は、公共サービスプラットフォームに自発的にネット番号とネット証明書を申請できることを明確にしていることである。関連主管部門、重点業界が自発的な原則に従ってネット番号とネット証明書を普及、適用し、ユーザーに安全で便利な身分登録と検証サービスを提供することを奨励している。インターネットプラットフォームが自発的な原則に従って公共サービスに接続し、ユーザーがネット番号とネット証明書を使用してユーザーの真実の身分情報を登録、検証することを支援することを奨励している。
同時に、普及効果を保証するために、国務院公安部門、国家インターネット情報弁公室が国家ネットワーク身分認証公共サービスの監督管理を担当し、公共サービスプラットフォームが法に基づいてデータセキュリティと個人情報保護義務を履行することを監督、指導する。国務院民政、文化観光、ラジオテレビ、衛生健康、鉄道、郵便などの部門は、それぞれの職責範囲内で上記のサービスの普及、適用、監督管理業務を担当する。
「身分証明書を持ってインターネットを利用する」ことがプライバシーの安全とインターネット利用の自由への懸念を引き起こし、『意見募集稿』が発表された後、多くの議論が巻き起こった。
沈岿氏は、インターネットプラットフォームに詳細な個人情報を提供する代わりに、ネット番号とネット証明書を提供することの利点には、個人情報の安全を最大化することが含まれると述べている。その理由は、実際の個人身分情報を収集する主体が少ないほど、過剰な個人情報の提供を要求される可能性が低くなり、情報収集、ユーザー情報の保存を行う主体による漏洩、情報の不正利用の可能性も低くなるからである。
『意見募集稿』は、一方では自発性を原則とし、他方では関連主管部門、重点業界などにネット番号とネット証明書制度の適用を奨励している。沈岿氏は、このような状況下では、統一ネット番号とネット証明書の使用がますます普及し、インターネットプラットフォームが将来的にユーザーに選択肢を与えずに直接使用を要求する可能性も排除できないと考えている。
南都記者は、意見募集稿の起草声明によると、認証サービスは、インターネットプラットフォームが「実名制」を徹底するために過剰に収集し、市民の個人情報を保管することを最大限に減らすことができることに注目した。この効果は実現できるのか?
北京大学法学院行政法学教授の趙宏氏は、個人情報の安全を保護するためにネット番号とネット証明書を発行する新たな措置を採用するというデフォルトの前提は、国家が情報を統一的に収集し、身分検証を行うことが、インターネットプラットフォームよりも安全であるということである。しかし、実際には、民間企業であれ国家であれ、個人情報を過剰に収集し、個人情報を乱用し、さらには情報を通じて個人をデータ操作し、データ監視を行うリスクが存在する。
「情報安全だけを考慮して、国家が統一的に収集し、検証することが、民間企業よりも安全で信頼できると考えることは、おそらく正当化できない」と趙氏は言う。
沈岿氏も、この認証サービスが個人のプライバシー権と個人の自主権に大きなリスクをもたらす可能性があると考えている。もともとユーザーはプライバシーとして、多中心、商業化プラットフォームのネットワークに「断片的に露出」していたが、ネット番号とネット証明書が普及した後、非常に簡単に、ある集中統一プラットフォームで「完全に露わになった」ネットワーク存在になる可能性がある。
プライバシーの安全への懸念に加えて、ネット証明書とネット番号制度がもたらす論争には、「インターネット利用の自由」への影響もある。
清華大学刑法学教授の労東燕氏は、ネット番号の推進により、個人がインターネット上で残したすべての痕跡(閲覧の痕跡を含む)が「一網打尽」に簡単に収集される可能性があり、それはまるで、誰もがインターネットを利用する際に監視追跡装置を取り付けるようなものだと考えている。関連部門が個人に該当する認証サービスの利用を許可しない場合、個人のインターネット利用の権利は制限され、さらには剥奪され、インターネット上での発言、コメント、情報取得などの自由を失うことになる。
趙宏氏は、ネット番号とネット証明書制度は、個人がインターネット上で行うすべての閲覧、発言、伝播の過程をその真実の身分と相互に紐付け、発言者の隠匿性と神秘性を完全に消し去ることに相当すると考えている。公衆が事後の責任追及を恐れて言動を慎むことは、ある程度、ネットワークの「清朗」なガバナンスの効果を達成する可能性があるが、それが引き起こす寒蝉効果と、言論の自由への損害も懸念される。
沈岿氏は、デジタル経済、ネットワーク社会の活力の源泉は、多中心であり、集中独占ではないことを強調した。ネット番号とネット証明書制度は、ユーザーをより慎重にし、このような自己拘束、自己束縛の現象は、デジタル経済の活力を刺激し、デジタル社会の環境を最適化し、デジタル協力の構造を構築することに不利である。プラットフォームによる過剰な情報収集、個人情報の漏洩などを防止する目的は、既存の他の制度によって完全に実現できる。
ある匿名専門家は南都記者に対し、ネット番号とネット証明書制度は、実際には公式統一の身分証明書を推進したいだけであり、電子身分証明書に似ており、インターネット登録時に提示し、APPでさらに多くの情報を提供する必要はない。「もっと複雑な目的はなく、あまり神経質になる必要はない」と述べた。
67個のAPPが「国家ネットワーク身分認証」APPの試験に参加し、適用シーンは一様ではない
『意見募集稿』によると、自然人にネット番号とネット証明書を提供するサービスは、主に国家が統一的に建設するネットワーク身分認証公共サービスプラットフォームに依拠している。南都記者は、この公共サービスプラットフォームが、すでにモバイルクライアントの試験版をリリースしていることに注目した。
Apple App Storeの「国家ネットワーク身分認証」APP
「国家ネットワーク身分認証」という名前のAPPは、国家がデジタル経済の発展を促進し、個人情報の安全を保護するための関連要求を徹底するために、公安部が関連省庁と共同で国家ネットワーク身分認証公共サービスプラットフォームを組織して建設したと紹介している。このAppのリリースは1年前で、開発者は公安部であり、現在は試験版である。
Apple App Storeのバージョン履歴によると、2か月前、「国家ネットワーク身分認証」APPは未成年者の申請をサポートする機能を追加し、1か月前には「ネット番号+動的パスワード認証」などの機能をサポートする機能を追加した。
南都記者の実測によると、個人のネット番号とネット証明書を申請する操作手順は4段階に分かれている。携帯電話のNFC機能を利用して身分証明書を読み取り、顔認証を行い、関連する携帯電話番号を設定し、最後に8桁のパスワードを設定する。
ネット番号とネット証明書の申請プロセス
「国家ネットワーク身分認証」APPには、国家ネットワーク身分認証公共サービスには3つの大きな利点があると書かれている。まず、権威性であり、法定身分証明書情報と国家人口基礎情報を利用し、生体認証などの複数の要素を組み合わせて身分を検証し、結果の権威性と信頼性を確保する。次に、安全性であり、個人の明示的な身分情報を使用せず、関連主体による過剰な収集、保管、不正使用を回避し、個人情報とプライバシーの安全を効果的に保護する。最後に、利便性であり、ユーザーはスマートフォンを使用するだけで身分を検証できる。
公式情報によると、国家ネットワーク身分認証サービスは主に、インターネットユーザーアカウントの実名登録、ログイン、詐欺関連の異常アカウントのユーザー身分再検証、オンラインでの行政サービス事項の身分検証などのシーンで使用される。現在、10個の政府関連APPと57個のインターネットAPPがこのプラットフォームの試験関連サービスに接続されている。
この67個のAPPの試験シーンは完全に同じではなく、「国家行政サービスプラットフォーム」のように「ワンクリックログイン」操作を実現できるものもあれば、淘宝、微信、小紅書のように、異常アカウントユーザーの身分再検証に限定される単一のシーンもある。
具体的な操作手順について、南都記者は「国家行政サービスプラットフォーム」APPでテストした結果、このAPPの「ネットワーク身分認証ログイン」オプションをクリックすると、システムは自動的に「国家ネットワーク身分認証」APPにジャンプして認証を許可し、その後、「国家行政サービスプラットフォーム」APPに戻って顔認証検証を完了する。
『国家ネットワーク身分認証APP個人情報とプライバシー保護規則』によると、関連アプリケーションが顔比較方式で身分認証を行う必要がある場合、関連アプリケーションが独自に顔画像を収集し、「国家ネットワーク身分認証」APPに送信し、比較が完了した後、「国家ネットワーク身分認証」APPは顔画像情報を削除する。
「国家行政サービスプラットフォーム」APPでのネットワーク身分認証
一方、フライト検索に使用される「航旅縦横」APPでは、「ネットワーク身分認証ログイン」オプションを選択した場合、最終的には携帯電話番号を再度紐付けないと登録を完了できない。携帯電話番号を紐付けるだけで済む一般的な登録プロセスと比較して、ネットワーク身分認証の操作手順はより煩雑である。
「国家ネットワーク身分認証」APPが収集する個人情報について、公式は、法律法規の規定およびネットワークセキュリティレベル保護などの要求に基づき、安全管理システムを構築し、データ伝送暗号化、非識別化処理、認証ログの隔離保存、アクセス権限の最小化、スマート端末のローカル暗号化などの安全対策を採用し、ユーザーの個人情報が紛失、漏洩、毀損、不正アクセス、使用されないように保護していると述べている。
外部の懸念は、「国家ネットワーク身分認証」APPがネット番号とネット証明書を通じて、ユーザーが他のサードパーティプラットフォームで閲覧した記録などの個人情報を収集し、ユーザーを監視することである。「国家ネットワーク身分認証」APPのカスタマーサービスは南都記者に対し、ユーザーがサードパーティプラットフォームで使用した記録などの情報は収集せず、身分検証サービスのみを提供すると回答した。
ユーザーがネット番号を解約したい場合、「国家ネットワーク身分認証」APPで直接操作できる。このAPPの個人情報とプライバシー保護規則によると、ユーザーが自発的にネット番号を解約した場合、バックグラウンドで直ちに該当する操作が実行され、関連する法律法規が保持する必要があると規定されている情報を除き、ユーザーの個人情報は直ちに削除される。
自由档案馆をもっと見る
購読すると最新の投稿がメールで送信されます。